lunes, 23 de diciembre de 2019

La botnet minera MyKingz usa la foto Taylor Swift para ocultar la carga útil

Los expertos de Sophos señalaron que la botnet MyKingz, también conocida como Smominru, DarkCloud y Hexmen, ahora usa esteganografía para infectar máquinas específicas. Para estos fines, los delincuentes eligieron un archivo JPG, una foto de la cantante Taylor Swift.
La botnet MyKingz fue descubierta por expertos a finales de 2017. Desde entonces, se ha convertido en una de las mayores amenazas mineras del mundo. Los investigadores reconocen que MyKingz tiene uno de los mecanismos e infecciones más serios y bien pensados ​​en el "mercado" de botnets. Por lo tanto, el malware no pierde de vista ningún puerto que pueda escanearse ni una sola vulnerabilidad que pueda explotarse. Todo, desde MySQL a MS-SQL, desde Telnet a SSH, y desde RDP a cosas más raras, como IPC y WMI, está a la vanguardia de la botnet.
Gracias a este enfoque, la botnet creció muy rápidamente. Entonces, se informó que solo en los primeros meses de su existencia, MyKingz infectó más de 525,000 sistemas Windows, lo que le brindó a sus operadores más de $ 2.3 millones (alrededor de 8900 Monero).
Peor aún, dado que los desarrolladores de Malvari a menudo usan el exploit EternalBlue, la amenaza a menudo penetra en las redes corporativas, lo que significa que es probable que el tamaño real de la botnet y los ingresos de los delincuentes sean mucho más altos que los números citados por los expertos. Por ejemplo, Sophos estima que los operadores de MyKingz actualmente reciben alrededor de $ 300 por día, lo que eleva sus ingresos totales a alrededor de 9,000 XMR, que a la tasa actual es de más de $ 3 millones.
Y aunque algunos expertos pensaron que la botnet había dejado de existir, los informes de Guardicore y Carbon Black publicados este verano mostraron que la botnet todavía estaba viva e infectaba muchas computadoras: alrededor de 4,700 sistemas nuevos por día .
Ahora, los expertos de Sophos han notado que los cambios han aparecido nuevamente en el comportamiento de la botnet. Dado que el módulo de exploración MyKingz solo detecta hosts vulnerables y se asegura a las computadoras infectadas, los hackers también necesitan una forma de implementar malware en sistemas pirateados. Para hacer esto, los operadores de MyKingz están experimentando actualmente con esteganografía: un archivo EXE malicioso está oculto dentro de una imagen JPG con una foto de la cantante Taylor Swift.
Esto se hace para engañar al software de seguridad que funciona en redes corporativas y no solo. Por lo tanto, la protección al final "ve" solo un archivo JPEG común, y no un archivo EXE peligroso.
Curiosamente, este no es el primer caso de explotación de fotos de celebridades. Entonces, el año pasado, otro malware usó la foto de la actriz Scarlett Johansson para implementar malware en bases de datos pirateadas de PostgreSQL.


No olvides Compartir... 
Siguenos en twitter: @disoftin - @fredyavila

No hay comentarios:

Publicar un comentario

Más leídas este mes